04.10.2016  Новости, Безопасность, ОС и разработка приложений, Планирование и проекты, Финансы, страхование, недвижимость

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, внедрила в ПАО «МТС-Банк» решение Solar inCode для аудита кода и проверки мобильных и онлайн-приложений на наличие уязвимостей и недекларированных возможностей. МТС Банк отводит безопасности одну из ключевых ролей, что реализуется в виде комплексной эшелонированной защиты на всех уровнях деятельности банка. Этот же подход применяется при разработке мобильных и онлайн-приложений, которые предоставляют доступ в личный кабинет клиента и используются для осуществления денежных переводов. Такие приложения являются излюбленной целью злоумышленников, а в случае успешной атаки со стороны внешнего или внутреннего нарушителя банк понесет серьезные финансовые и репутационные потери. Поскольку МТС Банк отдает создание мобильных приложений на аутсорсинг, для полноценной реализации цикла безопасной разработки заказчику требовался надежный инструмент контроля безопасности ПО. Кроме того, такое решение обеспечивает соответствие требованиям регуляторов в части анализа программного кода. После сравнения существующих на рынке решений МТС Банк сделал выбор в пользу решения Solar inCode. Партнером по проекту выступила компания «Инфосистемы Джет». «По нашим данным, более 60 % успешных кибератак, нацеленных на внешние бизнес-приложения, реализуются через уязвимости в ПО. Тем не менее, сканеры кода еще не слишком распространены в российских компаниях. Банки же ... читать далее.